Уровни безопасности FIPS 140-2
FIPS 140-2 (Federal Information Processing Standard Publication 140-2) — это федеральный стандарт обработки информации США, устанавливающий требования к криптографическим модулям, используемым для защиты чувствительной, но несекретной информации в компьютерных и телекоммуникационных системах. Стандарт был разработан Национальным институтом стандартов и технологий США (NIST) и впервые опубликован 25 мая 2001 года. Он определяет четыре уровня безопасности, каждый из которых предъявляет возрастающие требования к защите криптографических модулей от несанкционированного доступа, модификации и раскрытия.
История и контекст
До появления FIPS 140-2 в США действовал стандарт FIPS 140-1, принятый в 1994 году. С развитием криптографических технологий и появлением новых угроз возникла необходимость в обновлении требований. FIPS 140-2 заменил своего предшественника, дополнив его более строгими спецификациями по управлению ключами, аутентификации и физической защите.
Стандарт получил широкое международное признание. Многие страны, включая Канаду, Японию и государства Европейского союза, приняли его в качестве основы для национальных программ сертификации. В России аналогом является стандарт ГОСТ Р 34.10 и требования Федеральной службы безопасности (ФСБ) к криптографическим средствам, однако FIPS 140-2 не является обязательным для использования в государственных информационных системах РФ.
В 2019 году NIST объявил о прекращении поддержки FIPS 140-2, рекомендовав переход на новую версию — FIPS 140-3, которая основана на международном стандарте ISO/IEC 19790:2012. Однако сертификация по FIPS 140-2 продолжалась до 2021 года, а многие устройства и системы, сертифицированные по этому стандарту, остаются в эксплуатации.
Структура уровней безопасности
FIPS 140-2 определяет четыре уровня безопасности, обозначаемых римскими цифрами от 1 до 4. Каждый последующий уровень включает все требования предыдущего и добавляет новые. Уровень выбирается в зависимости от степени защиты, необходимой для конкретного приложения.
Уровень 1 (Security Level 1)
Уровень 1 является самым базовым и предъявляет минимальные требования к защите криптографического модуля. Он не требует физической защиты корпуса или дополнительных механизмов аутентификации. Основное требование — использование утверждённых NIST алгоритмов и протоколов (например, AES, RSA, SHA).
- Физическая защита: отсутствует или минимальна. Модуль может быть реализован исключительно в программном обеспечении без аппаратных компонентов.
- Аутентификация: может отсутствовать. Достаточно, чтобы модуль имел механизм разграничения доступа на уровне операционной системы.
- Примеры применения: программные библиотеки шифрования, используемые в приложениях общего назначения (например, OpenSSL), где риск физического доступа злоумышленника низок.
Уровень 2 (Security Level 2)
Уровень 2 добавляет требования к физической защите и аутентификации. Корпус модуля должен быть опломбирован или иметь защитные покрытия, которые обнаруживают попытки вскрытия. Аутентификация пользователей должна быть основана на ролевой или идентификационной схеме.
- Физическая защита: корпус с индикацией вскрытия (например, свинцовые пломбы, краска, разрушающаяся при попытке снятия). В программных реализациях требуется защита от несанкционированного доступа на уровне операционной системы (например, с помощью изолированных контейнеров).
- Аутентификация: обязательна. Пользователь должен пройти аутентификацию перед доступом к криптографическим функциям. Возможна аутентификация по паролю, биометрии или смарт-карте.
- Примеры применения: аппаратные модули безопасности (HSM) для банковских систем, криптографические токены.
Уровень 3 (Security Level 3)
Уровень 3 предъявляет строгие требования к физической защите и управлению ключами. Корпус модуля должен быть устойчив к попыткам вскрытия, а ключевая информация — защищена от извлечения даже при физическом доступе к устройству. Аутентификация должна быть основана на многофакторных схемах.
- Физическая защита: корпус с активными датчиками вскрытия, которые при попытке несанкционированного доступа стирают ключи или блокируют модуль. Требуется защита от анализа побочных каналов (например, электромагнитного излучения).
- Управление ключами: ключи должны храниться в зашифрованном виде или в аппаратно-защищённой памяти. Запрещено передавать ключи в открытом виде даже внутри модуля.
- Аутентификация: многофакторная (например, пароль + смарт-карта). Возможна аутентификация на основе криптографических протоколов.
- Примеры применения: серверные HSM для центров сертификации, криптографические модули для государственных систем.
Уровень 4 (Security Level 4)
Уровень 4 является самым высоким и предъявляет требования к защите модуля в экстремальных условиях. Корпус должен быть не только устойчив к вскрытию, но и защищать модуль от воздействия внешней среды (например, перепадов температуры, влажности, радиации). Любая попытка несанкционированного доступа или изменение окружающих условий должно приводить к немедленному стиранию всех ключей.
- Физическая защита: корпус с активной защитой от физического взлома (например, с использованием взрывчатых веществ или химических составов, уничтожающих внутренние компоненты). Модуль должен быть защищён от электромагнитных импульсов и радиационного воздействия.
- Аутентификация: многофакторная, с обязательным использованием биометрии или криптографических протоколов с нулевым разглашением.
- Управление ключами: ключи должны храниться в памяти с защитой от считывания даже при использовании микроскопических зондов. Запрещено хранение ключей в постоянной памяти.
- Примеры применения: военные криптографические системы, системы управления ядерным оружием, защита государственных секретов.
Классификация требований по категориям
Стандарт FIPS 140-2 оценивает модули по 11 категориям, каждая из которых имеет свои критерии для каждого уровня безопасности. Основные категории включают:
- Криптографические алгоритмы — модуль должен использовать только утверждённые NIST алгоритмы (AES, SHA-2, RSA, ECDSA и др.).
- Управление ключами — генерация, хранение, распределение и уничтожение ключей должны соответствовать требованиям уровня.
- Аутентификация — механизмы проверки личности пользователя или процесса.
- Физическая защита — защита корпуса и внутренних компонентов от несанкционированного доступа.
- Безопасность окружения — защита от внешних воздействий (температура, влажность, радиация).
- Защита от побочных каналов — предотвращение утечки информации через электромагнитное излучение, временные задержки, потребление энергии.
- Тестирование и самодиагностика — модуль должен проходить тесты при запуске и в процессе работы (например, проверка целостности алгоритмов).
- Безопасность интерфейсов — контроль входных и выходных данных.
- Безопасность процессов — защита от ошибок в программном обеспечении и аппаратных сбоев.
Процесс сертификации
Сертификация по FIPS 140-2 проводится аккредитованными лабораториями, которые входят в программу Cryptographic Module Validation Program (CMVP), управляемую совместно NIST и Канадским центром кибербезопасности (CCCS). Процесс включает:
- Подача заявки — производитель предоставляет модуль и документацию.
- Тестирование — лаборатория проводит независимые испытания в соответствии с требованиями уровня.
- Оценка документации — проверка соответствия описания модуля его реальной реализации.
- Выдача сертификата — при успешном прохождении модуль заносится в реестр сертифицированных продуктов.
Сертификат действителен в течение 5 лет, после чего требуется повторная сертификация. Для модулей, сертифицированных по FIPS 140-2, возможен переход на FIPS 140-3 с сохранением уровня безопасности.
Применение в России
В Российской Федерации сертификация по FIPS 140-2 не является обязательной для использования в государственных информационных системах. Однако продукты, прошедшие сертификацию по этому стандарту, могут применяться в коммерческих организациях, работающих с международными партнёрами, или в системах, требующих совместимости с зарубежными стандартами. Отечественные аналоги, такие как ГОСТ Р 34.10-2012 и требования ФСБ к криптографическим средствам, имеют собственную систему сертификации, которая не пересекается с FIPS 140-2.
Критика и ограничения
Основная критика FIPS 140-2 связана с его устареванием. Стандарт был разработан в начале 2000-х годов и не учитывает современные угрозы, такие как квантовые атаки на криптографические алгоритмы. Кроме того, процесс сертификации является дорогостоящим и длительным (от 6 до 18 месяцев), что создаёт барьеры для малых производителей. Также отмечается, что стандарт фокусируется на защите модуля как изолированного устройства, но не учитывает риски, связанные с сетевым взаимодействием и атаками на уровне приложений.
Источники
- National Institute of Standards and Technology. (2001). Federal Information Processing Standard 140-2: Security Requirements for Cryptographic Modules.
- National Institute of Standards and Technology. (2019). FIPS 140-3: Security Requirements for Cryptographic Modules.
- Cryptographic Module Validation Program (CMVP) — официальный сайт NIST.
- ISO/IEC 19790:2012 — международный стандарт, на котором основан FIPS 140-3.
- Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →