Открыть сервис

FIPS 140-2

FIPS 140-2 (Federal Information Processing Standard Publication 140-2) — это федеральный стандарт обработки информации США, устанавливающий требования к криптографическим модулям, используемым для защиты чувствительной, но несекретной информации (Sensitive but Unclassified, SBU) в компьютерных и телекоммуникационных системах. Стандарт был разработан Национальным институтом стандартов и технологий США (NIST) и опубликован 25 мая 2001 года, заменив предыдущий стандарт FIPS 140-1. Основная цель FIPS 140-2 — обеспечение единого уровня безопасности криптографических модулей, используемых в государственных учреждениях США, а также в коммерческих и международных системах, работающих с правительственными данными.

История и предпосылки создания

До появления FIPS 140-2 в США не существовало единого стандарта для оценки криптографических модулей. Различные ведомства (например, Министерство обороны, АНБ) использовали собственные критерии, что затрудняло совместимость и взаимное признание сертификации. В 1994 году NIST опубликовал первый стандарт — FIPS 140-1, который ввёл четыре уровня безопасности и установил базовые требования к аппаратным и программным реализациям криптографии.

Однако к концу 1990-х годов развитие технологий (в частности, появление облачных вычислений, виртуализации и более мощных атак) потребовало пересмотра стандарта. Работа над FIPS 140-2 началась в 1999 году, а окончательная версия была утверждена в 2001 году. С 2002 года стандарт стал обязательным для всех федеральных агентств США при закупке криптографических продуктов.

Основные положения стандарта

FIPS 140-2 определяет криптографический модуль как набор аппаратных, программных, встроенных (firmware) или комбинированных средств, реализующих криптографические функции (шифрование, хеширование, генерацию ключей, цифровую подпись). Стандарт охватывает 11 областей требований, каждая из которых оценивается для конкретного уровня безопасности:

  1. Спецификация криптографического модуля — чёткое описание границ, интерфейсов и реализуемых алгоритмов.
  2. Интерфейсы криптографического модуля — требования к физическим и логическим портам ввода/вывода данных, управления и состояния.
  3. Роли, услуги и аутентификацияразделение пользователей на роли (например, оператор, администратор) и обязательная аутентификация.
  4. Модель конечного автомата — описание состояний модуля (например, инициализация, работа, ошибка) и переходов между ними.
  5. Физическая безопасность — защита от вскрытия, снятия сигналов, температурных и радиационных атак (только для аппаратных модулей).
  6. Рабочая среда — устойчивость к внешним воздействиям (вибрация, влажность, перепады напряжения) для аппаратных модулей.
  7. Управление криптографическими ключами — генерация, хранение, распределение, уничтожение ключей.
  8. Электромагнитная совместимость/электромагнитная защита (EMI/EMC) — подавление паразитных излучений, которые могут быть использованы для перехвата данных.
  9. Самопроверка — автоматическая проверка целостности модуля и корректности криптографических алгоритмов при запуске и периодически.
  10. Гарантии проектирования — документация, тестирование, управление конфигурацией, процедуры поставки.
  11. Смягчение атак по побочным каналам — защита от атак, использующих время выполнения, потребление энергии, излучение (требуется только для уровня 4).

Уровни безопасности

FIPS 140-2 определяет четыре возрастающих уровня безопасности (Security Levels 1–4), которые могут быть выбраны в зависимости от требуемого риска и стоимости реализации:

УровеньФизическая безопасностьАутентификацияУправление ключамиСамопроверка
1Не требуется (только программная реализация)ОпциональноБазовые требованияТолько при запуске
2Требуется защита от вскрытия (например, пломбы, датчики)РолеваяСтрогие процедурыПри запуске и по запросу
3Защита от вскрытия и попыток снятия сигналовИдентификация на основе ролей и паролей/биометрииОбязательное шифрование ключейАвтоматическая периодическая
4Полная защита от физических и температурных атакМногофакторнаяАппаратная защита ключейНепрерывная

Уровень 1 — минимальные требования, применим для программных реализаций на стандартных ОС (например, библиотеки OpenSSL, сертифицированные в режиме FIPS). Уровень 2 — обязателен для большинства правительственных систем, требует физической защиты (например, корпуса с датчиками вскрытия). Уровень 3 — применяется для высокозащищённых сред (например, банковские HSM, военные системы). Уровень 4 — наивысший, используется для модулей, работающих в враждебной среде (например, в полевых условиях).

Процесс сертификации

Сертификация по FIPS 140-2 проводится аккредитованными лабораториями, входящими в программу Cryptographic Module Validation Program (CMVP), управляемую NIST и Канадским центром безопасности связи (CSE). Процесс включает:

  1. Подача заявки — производитель предоставляет модуль, документацию и тестовые векторы.
  2. Тестирование в лаборатории — проверка всех 11 областей требований, включая криптоалгоритмы (должны быть утверждёнными NIST: AES, SHA-2, RSA, ECDSA и др.).
  3. Анализ уязвимостей — поиск потенциальных атак (переполнение буфера, side-channel, внедрение кода).
  4. Выдача сертификата — при успешном прохождении модуль вносится в реестр NIST.

Срок действия сертификата не ограничен, но стандарт требует периодического пересмотра при изменении алгоритмов или обнаружении новых уязвимостей. По состоянию на 2024 год в реестре CMVP числится более 2500 сертифицированных модулей.

Применение и значение

FIPS 140-2 широко используется в государственных системах США (например, в системах электронного документооборота, военных коммуникациях, обработке персональных данных), а также в финансовом секторе (банковские HSM, платёжные терминалы), здравоохранении (защита медицинских записей) и промышленности. Многие международные стандарты (например, ISO 19790) основаны на FIPS 140-2.

В России аналогичные требования к криптографическим модулям регулируются ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и другими национальными стандартами, а также нормативными документами ФСБ России. Однако FIPS 140-2 не является обязательным для российских организаций, хотя может использоваться в международных проектах.

Критика и ограничения

К основным недостаткам FIPS 140-2 относят:

В 2019 году NIST объявил о разработке замены — FIPS 140-3, который вступил в силу 22 сентября 2023 года. Новый стандарт включает требования к защите от атак по побочным каналам, поддержку квантово-устойчивых алгоритмов и более строгие правила для облачных сред. Тем не менее, FIPS 140-2 остаётся действующим до 2026 года для уже сертифицированных модулей.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →