Открыть сервис

Федеральный стандарт обработки информации

Федеральный стандарт обработки информации (Federal Information Processing Standard, FIPS) — это совокупность открытых стандартов и спецификаций, разрабатываемых и публикуемых Национальным институтом стандартов и технологий США (NIST) для использования в компьютерных системах федеральных органов исполнительной власти США. Стандарты FIPS определяют требования к криптографическим алгоритмам, методам аутентификации, форматам данных, безопасности информационных систем и другим аспектам обработки информации.

История

Разработка стандартов FIPS началась в 1960-х годах в рамках усилий правительства США по унификации компьютерных систем и обеспечению их совместимости. Первоначально стандарты разрабатывались Национальным бюро стандартов США (NBS), которое в 1988 году было преобразовано в NIST. Первый стандарт FIPS (FIPS 1) был опубликован в 1968 году и касался форматов передачи данных.

Ключевым этапом стало принятие в 1977 году стандарта FIPS 46, известного как Data Encryption Standard (DES). Этот алгоритм шифрования стал первым общедоступным криптографическим стандартом, одобренным правительством США. DES использовался в федеральных информационных системах до 2005 года, когда был официально заменён на Advanced Encryption Standard (AES, FIPS 197).

В 1990-х годах NIST начал активное сотрудничество с международными организациями по стандартизации (ISO, IEEE) для гармонизации FIPS с глобальными стандартами. После терактов 11 сентября 2001 года акцент сместился на усиление требований к кибербезопасности, что привело к разработке новых стандартов для криптографических модулей (FIPS 140) и методов аутентификации (FIPS 201).

Классификация стандартов FIPS

Стандарты FIPS охватывают широкий спектр областей. Основные категории включают:

Криптографические стандарты

  • FIPS 197 (AES) — алгоритм симметричного шифрования с длиной ключа 128, 192 или 256 бит. Является обязательным для защиты конфиденциальной информации в федеральных системах.
  • FIPS 186 (DSA, ECDSA, RSA) — стандарт цифровой подписи, определяющий алгоритмы для создания и проверки электронных подписей.
  • FIPS 180 (SHA-1, SHA-2) — стандарт безопасного хеширования, включающий алгоритмы SHA-1, SHA-256, SHA-384 и SHA-512.
  • FIPS 202 (SHA-3) — последняя версия стандарта хеширования, основанная на алгоритме Keccak.

Стандарты безопасности

  • FIPS 140 (Security Requirements for Cryptographic Modules) — серия стандартов, устанавливающих требования к аппаратным и программным криптографическим модулям. Версия FIPS 140-2 (2001 год) и FIPS 140-3 (2019 год) определяют четыре уровня безопасности (от уровня 1 до уровня 4), включая требования к физической защите, управлению ключами и тестированию.
  • FIPS 201 (Personal Identity Verification) — стандарт для создания и использования карт смарт-карт для аутентификации сотрудников федеральных органов власти (PIV-карты).

Стандарты данных и форматов

  • FIPS 55 (Codes for Named Populated Places) — кодификатор географических названий населённых пунктов США.
  • FIPS 10-4 (Countries, Dependencies, Areas of Special Sovereignty) — стандарт двухбуквенных кодов стран (например, US, RU, CN).
  • FIPS 6-4 (Counties and Equivalent Entities of the United States) — коды округов и эквивалентных административных единиц США.

Устройство и требования

Каждый стандарт FIPS представляет собой детализированный документ, содержащий:

Технические спецификации

  • Математическое описание алгоритмов (для криптографических стандартов).
  • Требования к реализации (например, минимальная длина ключа, режимы шифрования).
  • Процедуры тестирования и валидации.

Уровни безопасности (для FIPS 140)

  • Уровень 1 — базовые требования (например, использование сертифицированного алгоритма).
  • Уровень 2 — дополнительная защита от несанкционированного доступа (например, пломбы, ролевая аутентификация).
  • Уровень 3 — защита от физического взлома (например, датчики вскрытия, защита ключей).
  • Уровень 4 — максимальная защита (например, устойчивость к экстремальным температурам и электромагнитным воздействиям).

Процесс сертификации

Для соответствия стандартам FIPS продукты проходят тестирование в аккредитованных лабораториях (Cryptographic Module Testing Laboratories, CMTL) и получают сертификат NIST. Сертификация обязательна для всех криптографических модулей, используемых в федеральных информационных системах США.

Применение

Стандарты FIPS обязательны для использования в следующих сферах:

Федеральные органы власти США

  • Все криптографические системы, используемые для защиты информации уровня «Confidential» и выше, должны соответствовать FIPS 140.
  • PIV-карты (FIPS 201) используются для доступа к зданиям, компьютерным системам и электронным документам.

Коммерческий сектор

  • Многие международные компании (например, Microsoft, Oracle, IBM) включают поддержку FIPS в свои продукты для работы с правительственными контрактами.
  • Банки и финансовые организации используют FIPS 197 для защиты транзакций.

Международное сотрудничество

  • Некоторые страны (Канада, Австралия, Япония) приняли FIPS в качестве национальных стандартов или используют их как основу для собственных разработок.
  • Стандарты FIPS часто упоминаются в международных договорах о кибербезопасности.

Критика

Стандарты FIPS подвергаются критике по нескольким причинам:

  • Закрытость разработки — до 1990-х годов процесс создания стандартов был непрозрачным, что вызывало подозрения в наличии «закладок» (например, в DES).
  • Отставание от технологий — некоторые стандарты (например, SHA-1) были признаны уязвимыми, но их замена заняла годы.
  • Ограничение инноваций — обязательное использование FIPS может препятствовать внедрению более современных алгоритмов (например, постквантовой криптографии).
  • Сложность сертификации — высокая стоимость и длительность тестирования (до 12 месяцев) затрудняют выход на рынок малых компаний.

Интересные факты

  • Стандарт FIPS 46 (DES) был разработан при участии АНБ США, что породило слухи о наличии «лазеек» для спецслужб.
  • В 2013 году NIST рекомендовал прекратить использование SHA-1 из-за уязвимости к коллизиям, но полный переход на SHA-2 занял более 5 лет.
  • FIPS 140-3 ввёл требования к защите от квантовых атак, хотя практическая реализация таких атак пока не подтверждена.

См. также

Источники

  • NIST Special Publication 800-175B: Guideline for Using Cryptographic Standards in the Federal Government
  • FIPS 140-3: Security Requirements for Cryptographic Modules (2019)
  • FIPS 197: Advanced Encryption Standard (2001)
  • FIPS 186-5: Digital Signature Standard (2023)
  • FIPS 202: SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions (2015)
  • FIPS 201-3: Personal Identity Verification (PIV) of Federal Employees and Contractors (2022)

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →