Sisällysluettelo:
- Mitä FIPS 140-2 -vaatimukset ovat?
- Onko minun oltava FIPS-yhteensopiva?
- Mitä eroa on FIPS 140-2:lla ja FIPS 140 3:lla?
- Kuinka varmistan FIPS 140-2 -yhteensopivuuden?
Video: Milloin fips 140-2 vaaditaan?
2024 Kirjoittaja: Fiona Howard | [email protected]. Viimeksi muokattu: 2024-01-10 06:37
FIPS 140-2 -tarkistus on pakollinen käytettäväksi liittov altion ministeriöissä, jotka keräävät, tallentavat, siirtävät, jakavat ja levittävät arkaluontoisia mutta luokittelemattomia (SBU) tietoja Tämä koskee kaikkia liittov altion viranomaisia. virastot sekä niiden urakoitsijat ja palveluntarjoajat, mukaan lukien verkko- ja pilvipalvelujen tarjoajat.
Mitä FIPS 140-2 -vaatimukset ovat?
FIPS 140-2 edellyttää, että kaikki laitteisto- tai ohjelmistosalausmoduulit toteuttavat algoritmeja hyväksytystä luettelosta. FIPS-validoidut algoritmit kattavat symmetriset ja epäsymmetriset salaustekniikat sekä hash-standardien käytön ja viestien todennuksen.
Onko minun oltava FIPS-yhteensopiva?
Kaikkien liittov altion osastojen ja virastojen on käytettävä FIPS 180 arkaluontoisten luokittelemattomien tietojen ja liittov altion sovellusten suojaamiseen. Suojattuja hajautusalgoritmeja voidaan käyttää muiden salausalgoritmien, kuten avaimella varustettujen hajautusviestien todennuskoodien tai satunnaislukugeneraattoreiden kanssa.
Mitä eroa on FIPS 140-2:lla ja FIPS 140 3:lla?
Vaikka sekä FIPS 140-2 että FIPS 140-3 sisältävät neljän loogisen liitännän tiedonsyötön, datan ulostulon, ohjaustulon ja tilan ulostulon … Sen sijaan, että vaadittaisiin moduulitukea salausvastaava ja käyttäjäroolit ylläpitoroolin ollessa valinnainen, FIPS 140-3 vaatii vain salausvastaavan roolin.
Kuinka varmistan FIPS 140-2 -yhteensopivuuden?
On kaksi tapaa varmistaa johdolle, että FIPS 140-2 on käytössä. Yksi on standardiin erikoistuneen konsultin palkkaaminen, kuten Rycombe Consulting tai Corsec Security Nämä yritykset toimittavat sertifiointimenettelyyn tarvittavat asiakirjat, joiden avulla voit todistaa toteutuksen.
Suositeltava:
Milloin chmp vaaditaan?
Milloin CHMP tarvitaan? Lääkevalmistekomitea vaaditaan, kun "vaikutuksellinen toiminta" on suunniteltu "kulttuuriperinnölle herkälle alueelle" . Kuka hyväksyy lääkevalmistekomitean? CHMP:n on hyväksyttävä asianmukainen lakisääteinen viranomainen, usein aboriginaalijärjestö, joka tunnetaan nimellä Registered Aboriginal Party, tai RAP tai Aboriginal Affairs Victoria .
Milloin säteilylle vaaditaan tunnukset?
Henkilöiden on hankittava ja käytettävä säteilymerkkiä altistumisen seuraamiseksi, jos he: Käyttävät fluoroskopisia röntgenlaitteita tai työskentelevät alueilla, joilla käytetään fluoroskopisia röntgenlaitteita. Käytä terapeuttisia röntgenyksiköitä.
Milloin hipaalle vaaditaan lupa?
Vastaus: HIPAA-tietosuojasääntö edellyttää nimenomaisesti v altuutusta suojattujen terveystietojen käyttöön tai paljastamiseen KAIKKEAN markkinointiviestintään, paitsi kahdessa tapauksessa: Kun viestintä tapahtuu kasvoihin - kasvotusten kohtaaminen suojatun kokonaisuuden ja yksilön välillä;
Milloin lockout tagout vaaditaan?
Teollisuus on ollut velvollinen noudattamaan Lockout/Tagout Standardia 3. tammikuuta 1990 lähtien. Lukitusstandardia sovelletaan, jos: työntekijän on poistettava tai ohitettava suojus tai muu turvalaite huollon ja huollon aikana Koneen käyttöjakson aikana on siihen liittyvä vaaravyöhyke .
Milloin steriliteettitestaus vaaditaan?
Steriiliystestaus vaaditaan varmistaakseen, ettei tuotteessa ole elinkelpoisia saastuttavia mikro-organismeja. Tämä testaus suoritetaan suorilla inokulaatio- tai kalvosuodatusmenetelmillä, ja se voidaan suorittaa isolaattorissa tai puhdastilaympäristössä .